WireGuard, revolucionarni projekt VPN v jedru, katerega namen je biti hiter, sodoben in varen, je zdaj mogoče neposredno integrirati v Android ROM-e.
Težko si je predstavljati sodoben internet brez VPN-ja. Vrsto let so VPN-ji razširili zasebna omrežja prek javnih omrežij, kar uporabnikom omogoča pošiljanje in prejemanje podatkov v skupnih ali javnih omrežjih, kot da bi bile njihove računalniške naprave neposredno povezane z zasebnim omrežje. Posledično je to omogočilo uporabnikom, da zaobidejo določene geografske omejitve in ohranijo varnost podatkov. Vendar pa je programska pokrajina VPN imela nešteto težav, ki jih želi rešiti WireGuard, nov varen protokol za tuneliranje.
OpenVPN, IPsec in njihove težave
Današnji znani rešitvi VPN za Android sta OpenVPN in IPsec, vendar nista brez težav. Priljubljenost OpenVPN je nekako smiselna, saj ga je lažje konfigurirati kot IPsec in obstaja že dolgo časa. Medtem ko je projekt do neke mere sprejemljiva rešitev za večino uporabnikov, je njegova kompleksnost neverjetna. OpenVPN je sestavljen iz približno 120.000 vrstic kode. Zaradi takšne količine kode je projekta skoraj nemogoče revidirati in zavarovati, kar dokazuje množična sled varnostnih napak v zadnjih nekaj letih. OpenVPN prav tako živi v uporabniškem prostoru, zaradi česar je precej počasen, saj je treba vsak paket večkrat kopirati in povzroči več preklopov konteksta. IPsec, IKEv2, L2TP, PPTP in sorodne tehnologije iz 90. let so prav tako precej priljubljene, a podobno problematične, saj so velike in obsežne kodne baze. -- StrongSwan obsega približno 430.000 vrstic kode, poleg tega celoten sloj XFRM jedra -- in temelji na zastareli kriptografiji iz 90-ih modrost. Običajna uporaba teh protokolov je tudi zelo "klepetava", saj pošilja promet po nepotrebnem, kar ima za posledico krajšo življenjsko dobo baterije na prenosnikih in mobilnih telefonih.
Razburljiv nov projekt VPN: WireGuard
Pred kratkim smo imeli veselje govoriti z enim od naših priznanih razvijalcev, zx2c4. V resničnem življenju je Jason Donenfeld in je avtor WireGuard, tunel VPN naslednje generacije, ki bo morda kmalu odstranil OpenVPN in IPsec. Uveden leta 2015, WireGuard ponuja najsodobnejšo kriptografijo, je lažje revidirati, saj je manj kot 4000 vrstic kode, in je zelo enostaven za uporabo.
WireGuard je nov VPN, ki deluje znotraj jedra Linuxa in uporablja najsodobnejšo kriptografijo. Njegov namen je biti hitrejši, preprostejši, vitkejši in uporabnejši od IPSec, hkrati pa se izogniti velikemu glavobolu. Biti namerava precej bolj zmogljiv kot OpenVPN. WireGuard je zasnovan kot VPN za splošen namen za delovanje na vgrajenih vmesnikih in super računalnikih, primeren za številne različne okoliščine. Deluje prek UDP.
Sprejem WireGuarda je bil zelo pozitiven, tako znotraj varnostne skupnosti kot znotraj skupnosti jedra, z Gregom KH, stabilnim vzdrževalcem jedra Linuxa, ga podpira po temeljitem pregledu kode. Bilo je predstavljeno po vsem svetu, z Predstavitev FOSDEM kar je morda še posebej pomembno za bralce XDA. WireGuard bel papir je bil strokovno pregledan tudi s strani akademske skupnosti.
Protokol je zelo dober za mobilne telefone, ker je bil razvit kot »prikriti VPN«, privzeto ne pošilja nobenih paketov, razen če ni dejanskih podatkov za pošiljanje. To ima učinek ne izprazni baterije kot običajno počnejo drugi odjemalci VPN. Poleg tega WireGuard omogoča prosto gostovanje med različnimi naslovi IP, kar pomeni, da lahko med njimi prehajate WiFi in mobilne povezave ali med katerimi koli drugimi vrstami povezav, ne da bi jih bilo treba vzpostaviti povezave; je popolnoma brezhibno.
The hitrost je najboljša v razredu, ki ponuja SSSE3, AVX, AVX2, AVX512 in NEON-pospešene izvedbe svojih šifer. Njegova uporaba ChaCha20 pomeni, da je izjemno hiter na skoraj vse strojne opreme. Pri testiranju WireGuard zlahka premaga druge protokole.
WireGuard ni samo najhitrejši VPN v bloku, ampak tudi kriptografija formalno preverjeno, kar pomeni, da obstajajo matematični dokazi, da so njegovi kriptografski konstrukti varni v simbolnem modelu. Medtem ko je kriptografija sodobna, je tudi konzervativna in se zmoti na strani paranoje in ne na strani lahkomiselnosti. Zaradi tega je WireGuard v kombinaciji z majhno kodo, ki jo je mogoče enostavno pregledati, z varnostnega vidika zelo zanesljiv.
Podpora za WireGuard in Android
Čeprav je WireGuard primarno razvit kot optimiziran modul jedra za Linux, obstaja uporabniški prostor prenosna različica v delu, tako da jo je mogoče distribuirati v aplikacijah v Trgovini Play, ne da bi potrebovali root dostop. Kljub temu, da je implementacija uporabniškega prostora še vedno hitrejša od konkurence, velik del čarovnije WireGuard zasije, ko se uporablja izvorni modul jedra. Iz tega razloga je glavni interes WireGuarda za razvojno skupnost XDA v neposredno integracijo modula jedra v ROM-e.
WireGuard se je pravzaprav že prebil v nekatere ROM-e. Predvsem je integriran v Priljubljeni ROM-i Sultanxda za OnePlus 3/3T in drugi razvijalci bodo zagotovo sledili. Postopek popravka je precej preprost in ga je mogoče izvesti z nekaj preprostimi koraki. Najboljše mesto za iskanje reference je stran repozitorija git android_kernel_wireguard tako dobro, kot nit XDA zx2c4 o dodajanju v ROM-e.
Trenutno v razvoju Aplikacija za Android uporablja modul jedra oportunistično, če je na voljo, sicer pa se vrne k uporabi implementacije uporabniškega prostora. Aplikacija ima GUI za definiranje tunelov VPN, preverjanje statusa in zelo lepo doda preklopno stikalo v območje za obvestila za vklop in izklop predorov. Spodaj si lahko ogledate preprost preklopni vmesnik zgodnjih različic aplikacije.
Razvojna ekipa WireGuard trenutno zaposluje razvijalce grafičnega uporabniškega vmesnika za Android, da bi delali skupaj z njimi, ko napredujejo v osnovni tehnologiji. Če zanima katerega od razvijalcev XDA, naj se brez oklevanja obrne nanj zx2c4. Projekt WireGuard je popolnoma odprtokoden in pregleden.
Na splošno se zdi, da je WireGuard prihodnost VPN-jev in varnih omrežnih predorov, ki zajema trdno trdnost sodobno kriptografijo, varno bazo kode, ki jo je mogoče preverjati, in inovativen protokol, ki je zelo primeren za pametni telefoni. Njegova uporaba na strežniku in namizju Linux je že zelo cenjena in močno napreduje v glavnem Linuxu. V XDA se veselimo, da bo WireGuard prišel v Android in naše ROM-e.
Če želite preizkusiti WireGuard v svoji napravi, se obrnite na svojega razvijalca ROM-a ali pa sami znova prevedite ROM. Alfa različico aplikacije lahko prevzamete tudi iz uradna nit oz Trgovina Google Play.
Obiščite nit WireGuard na XDA